无业游民搭上工程师 物流公司78万条个人信息泄露

千龙-法晚联合报道（记者 付中）通过qq群，山东的软件工程师王某和只有小学文化的四川无业游民李某搭上了线，王某负责破解软件，李某利用软件登录快达物流客户端，窃取该公司客户信息，至案发共有742053条客户信息失窃。

近日，湖北省襄阳市中级法院以侵犯公民个人信息罪判处李某有期徒刑4年，并处罚金10万元；判处王某有期徒刑3年6个月，并处罚金2万元。

家在四川仁寿县农村的李某，只有小学文化。2014年，李某上网得知买卖公民个人信息可以赚钱，便开始从QQ群里收集公民个人信息。通过QQ群聊天，李某认识了在山东的软件工程师王某。

听说王某懂计算机能开发破解软件，李某于是主动与王某多次联系。

2015上半年，李某通过QQ将某数据管理软件传送给王某，王某运用程序反汇编破解软件后教授给李某一些“技术”，李某之后又用该数据管理软件登录北京快达国际物流服务有限公司客户端，获取了包括寄件人、收件人姓名、住址、电话等信息。

李某在使用王某提供的破解软件过程中经常遇到技术障碍，多次请王某修复漏洞。其间，李某给王某转账了11000元的报酬。

之后，李某多次通过软件侵入北京快达国际物流服务有限公司计算机信息系统，下载公民个人信息，共计有781902条，其中742053条为该公司的客户信息。

快达物流的企业介绍显示，该公司主要为中小型企业提供仓储物流服务，“满足中小型企业、电商和微商的仓储管理需求”。

2016年5月至10月，单某（另案处理）通过QQ认识李某后，表示要向李某购买大量的公民个人信息，并支付给李某9.41万元报酬。

之后，单某又将这些信息对外出售，其中仅卖给马某（另案处理）的信息就获利了10.86万元。马某获得信息后又进行转卖。

2016年8月，王某应李某的要求，利用黑客手段又登录了京广物流客户端后台，获取用户名后通过软件自动生成767组账户和密码，李某利用这些账户和密码登录京广物流公司后台，获取了该物流公司的站内短信、个人资料、新闻管理等信息。

但这次，李某耍赖推脱不愿给报酬，王某一气之下将李某拉入黑名单不再联系。

2017年2月17日，李某在四川家中被警察抓获。2017年3月28日，王某在山东东营被警察抓获。

警方抓获李某时发现，除了侵入快达物流非法获取的78万余条个人信息，李某的台式电脑、微云里，共存储公民个人信息297万余条。

经过审理法院认为，李某违反国家有关规定，利用破解软件侵入公司计算机信息系统下载等方式非法获取并向他人出售公民个人信息；王某明知李某侵犯公民个人信息而为其提供技术支持，情节特别严重，二人的行为均构成侵犯公民个人信息罪。

专家解读

用户信息泄露却难取证

白帽汇安全研究院负责人赵武告诉法晚记者，物流公司的客户端一般都为内部数据，并不对公司管理人员以外的人开放，王某能够轻易获得快达物流客户端，很可能是物流公司内部管理出现问题。

360企业安全研究院院长裴智勇表示，目前国内很多热门行业，都存在“重生产、轻安全”的情况，其系统往往缺乏安全防护，或出现漏洞后也未能及时发现，导致用户隐私泄露。

目前，《网络安全法》中虽规定，涉事企业要承担责任，但因无法证明用户的损失是因为该企业的用户信息泄露而造成损失的，所以难以取证。

此外，在《关键信息基础设施安全保护条例》中并未明确涉及物流、外卖等私营中小企业，而此类企业恰恰成为公民个人信息泄露的重灾区。目前，相关监管部门也在梳理关于公民个人隐私保护的相关法律，为公民隐私安全保驾护航。

律师解读

未尽保护义务公司担责

对于公司数据泄露，物流公司是否应承担相应的责任呢？对此，北京律师连大有表示，对于黑客利用计算机技术非法侵入物流公司数据库，泄露并倒卖公民信息的情况，如果该公司对信息安全没有尽到一般保护义务，应承担相应责任。非法侵入者担责，可以是民事侵权，严重的也会受到刑事制裁。

依据刑法第二百五十三条规定：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

在此，也提醒广大公司应重视对公民信息的保护，加强自身防护措施，以免给不法分子以可乘之机。